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Verfahren zum Nutzen einer Datenverarbeitungsanlage abhangig 
von einer Berechtigung, zugehdrige Datenverarbeitungsanlage 
5 und zugehoriges Programm 

Die Erfindung betrifft ein Verfahren, bei dem flir mindestens 
einen Basisnutzer einer Datenverarbeitungsanlage eine Basis- 
berechtigungsstuf e beztiglich des AusfiAhrens bestimmter Anwei- 

10 sungen mit Hilfe der Datenverarbeitungsanlage festgelegt 

wird. Fur mindestens einen Vorzugsnutzer der Datenverarbei- 
tungsanlage wird eine Vorzugsberechtigungsstuf e festgelegt, 
die das Ausfiihren von Anweisungen mit weitergehenden Zu- 
grif f srechten im Vergleich zu den Anweisungen der Basisbe- 

15 rechtigungsstuf e erlaubt. Abhangig von der Berechtigungsstuf e 
darf ein Nutzer nur die fiir seine Berechtigungsstuf e festge- 
legten Anweisungen ausfiihren. 

Ein solches Verfahren wird beispielsweise eingesetzt, um ei- 
2 0 nem Systemadministrator der Datenverarbeitungsanlage mehr 

Zugrif f srechte einzurSumen als den anderen Nutzern. So darf 
der Systemadministrator Passworter vergeben und unbeschrankt 
auf die Speichereinheiten der Datenverarbeitungsanlage 
zugreifen, z.B. darf er die Speichereinheiten formatieren, 
25 Die anderen Nutzer haben nur einen sehr beschrankten Zugrif f 
auf die Speichereinheit, beispielsweise darf jeder Nutzer nur 
einen fiir ihn bestimmten Bereich einer Speichereinheit nut- 
zen. 

30 Berechtigungsstuf en werden jedoch in vielen Bereichen der Da- 
tenverarbeitungstechnik genutzt, beispielsweise im Bankwesen 
oder beim Programmieren von Telefonleistungsmerkmalen. So 
wird in dem Artikel "Programming Internet Telefony Services" 
J. Rosenberg, J. Lennox und H. Schulzrinne, IEEE Network, 

35 Mai/Juni 1999, Seite 42 bis Seite 48, erlautert, wie ver- 

schiedenen Benutzergruppen verschiedene Berechtigungsstuf en 
zum Programmieren von Telef ondiensten eingeraumt werden kon- 
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nen. Es wird vorgeschlagen, dass Nutzer mit der Vorzugsbe- 
rechtigungsstuf e eine Netztibergangseinheit tiber eine Schnitt- 
stelle direkt ansteuern konnen. Diese Schnittstelle wird als 
CG-Schnittstelle (Common Gateway Interface) bezeichnet. Fiir 
5 Benutzer der Basisberechtigungsstuf e soli es moglich sein, 
ihre Dienste mit einer speziellen Rufbearbeitungssprache 
durchzuftthren. Als Rufbearbeitungssprache wird beispielsweise 
die Sprache CPL (Call Processing Language) eingesetzt, die 
sich derzeit in einem Entwurf sstadium (work in progress) be- 
10 findet, siehe Draf t-ietf-iptel-cpl-* . txt unter der WEB- 
Adresse www. ietf . org . 

Es ist Aufgabe der Erfindung, zum Nutzen einer Datenverarbei- 
tungsanlage abhangig von einer Berechtigung ein einfaches 

15 Verfahren anzugeben, bei dem insbesondere moglichst wenige 

Programme einbezogen werden milssen und das insbesondere eine 
Erweiterung und/oder Anderung der Anweisungen einer Berechti- 
gungsstufe mit geringem Aufwand ermoglicht. Aufierdem sollen 
eine zugehorige Datenverarbeitungsanlage und ein zugehoriges 

20 Programm angegeben werden. 

Die auf das Verfahren bezogene Aufgabe wird durch die im Pa- 
tentanspruch 1 angegebenen Verf ahrensschritte gelost. Weiter- 
bildungen sind in den Unteranspruchen angegeben. 

25 

Die Erfindung geht von der Uberlegung aus, dass bisher die 
zulassigen Anweisungen implizit durch die Programmbef ehle ei- 
nes Programms zum Ausfuhren der Anweisungen festgelegt sind. 
Eine schnelle Anderung ist bisher nicht maglich, weil an vie- 

30 len Stellen des Programms Anderungen auszufiihren sind. Beira 

erf indungsgemafien Verfahren werden zusatzlich zu den eingangs 
genannten Verf ahrensschritten Anweisungen fiir die Basisbe- 
rechtigungsstuf e in einem Basisdateiabschnitt vermerkt. An- 
weisungen fur die Vorzugsberechtigungsstuf e werden in einem 

35 Vorzugsdateiabschnitt vermerkt. Vor dem Ausfuhren der Anwei- 
sungen eines Nutzer wird dessen Berechtigungsstuf e ermittelt. 
Abhangig von der Berechtigungsstuf e wird der Basisdateiab- 



schnitt oder der Vorzugsdateiabschnitt zum Festlegen der An- 
weisungen herangezogen, die der Nutzer ausfiihren darf . 

Durch die erf indungsgemafien Mafinahmen wird erreicht, dass das 
Festlegen von Berechtigungen gebiindelt in verschiedenen Ab- 
schnitten einer Datei oder zweier verschiedener Dateien mog- 
lich ist. Eine Datei ist eine Menge bestimmter Daten, die un- 
ter einem Kennzeichen, z.B. unter einem bestimmten Dateinamen 
in der Speichereinheit einer Datenverarbeitungsanlage gespei- 
chert wird. Anderungen der Dateiabschnitte sind auf einfache 
Art auszuftihren. Es sind lediglich Dateiabschnitte zu andern, 
die im Vergleich zum Programm, das zum Ausfiihren von Anwei- 
sungen benotigt wird, sehr kurz sind. Dadurch ist die zu an- 
dernde Datei sehr ubersichtlich und die Anderung lasst sich 
schnell ausfiihren. Aufgrund der Obersichtlichkeit treten beim 
Andern auch weniger Fehler auf als bisher. Weiterhin entfallt 
das Neukompilieren eines Programms, 

Alternativ zu den Anweisungen wird in dem Basisdateiabschnitt 
bzw. in dem Vorzugsdateiabschnitt die Syntax von Anweisungen 
vermerkt. Die Syntax bildet einerseits den Rahmen ftir zulas- 
sige Anweisungen. Meist beruht die Syntax auf einer sogenann- 
ten Bachus -Naur- Form oder auf einer erweiterten Bachus-Naur- 
Form. Umgekehrt legt die Syntax andererseits die Produktions- 
regeln fur fehlerfreie Programme fest. Mit Hilfe der Syntax 
lasst sich unter Verwendung eines Parser-Programms eine Prtl- 
fung der Anweisungen abhangig von der Berechtigung ebenfalls 
auf einfache Art ausfiihren. Beim Andern oder Erweitern des 
Basisdateiabschnitts bzw. des Vorzugsdateiabschnitts wird die 
Syntax geandert oder erweitert. 

Bei einer Weiterbildung sind der Basisdateiabschnitt und der 
Vorzugsdateiabschnitt in verschiedenen Dateien gespeichert, 
namlich in einer Basisdatei und in einer Vorzugsdatei . Im 
Folgenden bezieht sich Basisdatei bzw. Vorzugsdatei sowohl 
auf eine Datei als auch auf einen Dateiabschnitt . 



Bei einer Weiterbildung des erf indungsgemafien Verfahrens sind 
fUr die Vorzugsberechtigungsstuf e alle Anweisungen der Basis- 
berechtigungsstuf e und mindestens eine zusatzliche Anweisung 
festgelegt. Alternativ oder kumulativ ist ftir die Vorzugsbe- 
5 rechtigungsstufe eine erweiterte Syntax im Vergleich zu der 
Syntax der Basisberechtigungsstuf e festgelegt. Die fUr die 
Vorzugsberechtigungsstufe erlaubten Anweisungen bilden damit 
einer Obermenge, welche die Anweisungen der Basisberechti- 
gungsstuf e enthalt. Durch diese Mafinahme ist es moglich, zur 

10 Ausftihrung der Anweisungen ftir die Basisberechtigungsstuf e 
und die Vorzugsberechtigungsstufe dasselbe Programm zu nut- 
zen. Es ist also nicht erf orderlich, ftir jede Berechtigungs- 
stufe ein anderes Programm einzusetzen. Dadurch verringert 
sich der Aufwand ftir das Erstellen, Dokumentieren und Pflegen 

15 der Programme zum Ausftihren der Anweisungen erheblich. 

Bei einer nachsten Weiterbildung des erf indungsgemaBen Ver- 
fahrens wird die Berechtigungsstuf e ermittelt, wenn ein Nut- 
zer eine Anweisungsdatei mit Anweisungen zu der Datenverar- 

20 beitungsanlage ubertragt. Abhangig von der Berechtigungsstuf e 
fur diesen Nutzer werden mit Hilfe der Basisdatei oder mit 
Hilfe der Vorzugsdatei die in der Anweisungsdatei enthaltenen 
Anweisungen geprtift. Die Anweisungsdatei wird ftir eine spate- 
re Ausfiihrung nur dann gespeichert, wenn sie nur fur die er- 

25 mittelte Berechtigungsstuf e geltende Anweisungen enthalt. An- 
dernfalls wird die Anweisungsdatei nicht gespeichert und kann 
somit spater auch nicht ausgefiihrt werden. Die Priifung der 
Anweisungsdatei wird also zu einem sehr frtihen Zeitpunkt aus- 
geftihrt. Dieser Zeitpunkt liegt vor dem Zeitpunkt , an dem die 

30 Anweisungen der Anweisungsdatei ausgeftihrt werden, z.B. meh- 
rere Minuten, mehrere Stunden oder mehrere Tage . Anweisungs- 
dateien, die die Sicherheit der Datenverarbeitungsanlage ge- 
fahrden, werden ftir eine spatere Ausftihrung nicht gespei- 
chert. Ein Ausftihren solcher Dateien ist damit nicht moglich. 

35 

Die Berechtigungsstuf e des Anwenders lasst sich kumulativ o- 
der alternativ zur Prtifung vor dem Speichern auch vor dem Be- 
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arbeiten einer Anweisungsdatei ermitteln. AbhSngig von der 
Berechtigungsstuf e fur das Bearbeiten der Anwendungsdatei 
wird die Basisdatei oder die Vorzugsdatei zur Bearbeitung der 
Anweisungsdatei genutzt. Bei einer kumulativen Ermittlung der 
Berechtigungsstuf e entsteht eine doppelte Sicherheit. 

Bei einer anderen Weiterbildung des erf indungsgemafien Verfah- 
rens enthalten die Basisdatei und die Vorzugsdatei die Syntax 
von Anweisungen in einer Auszeichnungssprache. Mit Hilfe der 
Auszeichnungssprache werden Inhalte von Zeichenketten be- 
schrieben. Auszeichnungssprachen sind gleichermafien von Da- 
tenverarbeitungsanlagen und von Bedienpersonen lesbar. So 
wird die Auszeichnungssprache SGML, siehe Standard ISO 
8879:198 6 Information Processing - Text and Office Systems - 
Standard Graphik Markup Language (SGML) , die Sprache XML Ex- 
tended Markup Language) , siehe REC-xml-19980210 des W3C 
(World Wide Web Consortium) , die Sprache HTML 4.0 oder eine 
auf einer dieser Sprachen aufbauende Sprache genutzt. Insbe- 
sondere die Sprachen XML und HTML sind Sprachen, die von ei- 
nem breiten Nutzerkreis beherrscht werden. Bei der Weiterbil- 
dung enthalt die Anweisungsdatei Anweisungen in der Auszeich- 
nungssprache, z.B. Anweisungen in XML. Auszeichnungssprachen 
benutzten in der Regel Wiederholungen derselben Schliisselwor- 
ter, urn zwischen den Schltisselwortern stehenden Text auszu- 
zeichnen, d.h. dessen Inhalt zu beschreiben. Die Schltissel- 
worte werden auch als Tags bezeichnet. 

Auszeichnungssprachen lassen sich zum Festlegen von Anweisun- 
gen nutzen, die eine Sprachiibertragung in einem durchschalte- 
vermittelten Telefonnetz und/oder in einem paketvermittelten 
DatenUbertragungsnetz steuern. Deshalb enthalt die Basisdatei 
und die Vorzugsdatei bei einer nachsten Weiterbildung solche 
Anweisungen und/oder die Syntax von solchen Anweisungen. Den 
Nutzern wird es so ermdglicht, mit einer von ihnen bereits 
beherrschten leicht zu erlernenden Auszeichnungssprache Leis- 
tungsmerkmale ftir eine Echtzeit-Sprachubertragung, d.h. z.B. 
mit Bearbeitungszeiten kleiner als 250 ms von der Aufnahme 



der Sprachdaten auf der Senderseite bis zu ihrer Ausgabe auf 
der Empf angerseite, auf einfache Art selbst zu programmieren. 
Abhangig von der Berechtigungsstuf e konnen verschiedene An- 
weisungen genutzt werden. FUr die Basisberechtigungsstuf e 1st 
5 beispielsweise eine Ruf umleitung bei bestimmten Ereignissen 
Oder das Einspielen bestimmter Ansagen zugelassen. In der 
Vorzugsberechtigungsstuf e konnen daruber hinaus auch Gebiihren 
beeinflusst werden. Als Sprache der Anweisungen wird bei ei- 
ner Ausgestaltung die oben erw&hnte Sprache CPL (Call Proces- 

10 sing Language) eingesetzt. Damit wird eine Sprache genutzt, 
die auf einer Auszeichnungssprache basiert und besonders fttr 
die Programmierung von Leistungsmerkmalen in einem Telefon- 
netz oder von Leistungsmerkmalen fur die Internettelef onie 
geeignet ist. Bei der Weiterbildung enthalt die Anweisungsda- 

15 tei Anweisungen zum Steuern der Sprachiibertragung. 

Bei einer nachsten Weiterbildung wird zur Bearbeitung der An- 
weisungsdatei unabhangig von der Berechtigungsstuf e dasselbe 
Parser-Programm zum Zerlegen der Anweisungsdatei in einzelne 

20 Anweisungen eingesetzt. Kumulativ oder alternativ wird zur 

Bearbeitung der Anweisungsdatei auch dasselbe Anwendungspro- 
grairan zum Ausfuhren der Anweisungen genutzt. Somit miissen 
trotz verschiedener Berechtigungsstuf en nur zwei Programme 
erstellt werden, mit deren Hilfe die Anweisungen der Nutzer 

25 verschiedener Berechtigungsstuf en ausgeflihrt werden. 

Die Erfindung betrifft auflerdem eine Datenverarbeitungsanlage 
und ein Programm, die das Ausftihren des erf indungsgemafien 
Verfahrens oder einer seiner Weiterbildungen ermoglichen. Da- 
30 mit gelten die oben genannten technischen Wirkungen auch ftAr 
die Datenverarbeitungsanlage und das Programm. 

Im Folgenden werden Ausf uhrungsbeispiele der Erfindung an 
Hand der beiliegenden Zeichnungen erlautert. Darin zeigen: 

35 
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Figur 1 Funktionseinheiten einer Datenverarbeitungsanlage, 
ftir deren Nutzer verschiedene Berechtigungsstuf en 
festgelegt sind, 

5 Figur 2 den Zusammenhang der Anweisungen zweier verschiede- 
ner Berechtigungsstuf en, 

Figuren 3A und 3B 

Verf ahrensschritte beim Empfangen einer XML-Datei, 
10 und 

Figur 4 die Darstellung eines Telef ondienstes . 

Figur 1 zeigt Funktionseinheiten einer Dat enver arbe i tungsan- 
15 lage 10, fttr deren Nutzer verschiedene Berechtigungsstuf en 

festgelegt sind. Die Datenverarbeitungsanlage 10 enthalt eine 
nicht dargestellte Speichereinheit und einen nicht darge- 
stellten Prozessor zum Ausfuhren von Programmbef ehlen. In der 
Speichereinheit der Datenverarbeitungsanlage 10 sind ein Par- 
20 ser-Programm 12 , ein Anwendungsprogramm 14, eine Basisdef ini- 
tionsdatei 16, eine Vorzugsdef initionsdatei 18 und eine XML- 
Datei 20 gespeichert* 

Das Parser-Programm 12 ist in der Lage, in der XML-Datei 20 
25 enthaltene XML -Anweisungen voneinander zu trennen, siehe 

Pfeil 22, Dabei wird abhangig von der Berechtigungsstuf e ei- 
nes Nutzers, der die Datei 20 erzeugt hat, entweder die Ba- 
sisdef initionsdatei 16 oder die Vorzugsdef initionsdatei 18 
genutzt, siehe Pfeil 24 bzw. 26. Die Basisdef initionsdatei 16 
30 ist eine sogenannte DTD-Datei (Document Type Definition) , wie 
sie fUr die Sprache XML festgelegt worden ist. Die Basisdef i- 
nitionsdatei 16 enthalt die Syntax der Sprache CPL (Call Pro- 
cessing Language) . Die Vorzugsdef initionsdatei 18 ist eben- 
falls eine DTD-Datei , enthalt jedoch die Syntax einer im Ver- 
35 gleich zur Sprache CPL erweiterten Sprache XCPL (Extended 

CPL) . Ein Beispiel fiir eine solche Erweiterung wird unten an 
Hand der Figur 4 erlautert. 
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Aufierdem ist das Parser-Programm 12 in der Lage, die Syntax 
der XML-Datei 20 unter Verwendung der Basisdef initionsdatei 
16 bzw. unter Verwendung der Vorzugsdef initionsdatei 18 zu 
5 iiberprlifen, siehe ebenfalls Pfeile 24 und 2 6 . Die dabei aus- 
gefiihrten Schritte werden unten an Hand der Figuren 3A und 3B 
naher erlautert. 

Das Parser-Programm 12 tlbergibt im Anweisungsausf tihrungsmodus 
10 die einzelnen Anweisungen an das Anwendungsprogramm 14, siehe 
Pfeil 28. Die Schnittstelle zwischen dem Parser-Programm 12 
und den Anwendungsprogramm 14 ist von dem Hersteller des Par- 
ser-Programms 12 vorgegeben und wird als API (Application 
Programming Interface) bezeichnet. Mit Hilfe des Anwendungs- 
15 programms 14 lassen sich abhangig von den Anweisungen Funkti- 
onen einer Vermittlungsstelle des durchschaltevermittelten 
Netzes Oder Funktionen von Netzzugangseinheiten in einem pa- 
ketvermittelten Netz steuern, z.B. Funktionen einer Vermitt- 
lungsstelle EWSD (elektronisch gesteuertes digitales Wahlsys- 
20 tern) der Firma SIEMENS AG. Als paketvermitteltes Netz wird 
das Internet genutzt. Das Anwendungsprogramm 14 enthalt ein 
Interpreterprogramm zum Interpretieren der einzelnen Anwei- 
sungen und zum Ausfuhren der ftir die Anweisungen festgelegten 
Funktionen. 

25 

Figur 2 zeigt ein Mengendiagramm 50 der vom Interpreter 52 
des Anwendungsprogramms 14 ausfuhrbaren Anweisungen. Die An- 
weisungen der Sprache CPL sind fur Benutzer mit einer Basis- 
berechtigung ausfiihrbar, siehe Kreis 54. Benutzer mit einer 

30 Vorzugsberechtigungsstuf e konnen die Anweisungen der Sprache 
CPL und zusatzlich noch weitere Anweisungen ausfuhren, mit 
deren Hilfe sie erweiterte Zugrif f srechte nutzen konnen, z.B. 
auf Speichereinheiten, siehe Kreis 56. Somit bilden die An- 
weisungen der Sprache XCPL eine Obermenge, in der die Anwei- 

35 sungen der Sprache CPL als Untermenge enthalten sind. 
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Die Figuren 3A und 3B zeigen Verf ahrensschritte, die beim 
Empfang der XML-Datei 20 in der Datenverarbeitungsanlage 10 
ausgefiihrt werden, siehe Figur 1. Das Verfahren beginnt in 
einem Verf ahrensschritt 100, nach dem die an Hand der Figur 1 
5 erlauterten Dateien bzw. Programme ausgenommen der Datei 2 0 
in der Datenverarbeitungsanlage 10 gespeichert worden sind. 
Aufierdem wurden Berechtigungsstuf en fur verschiedene Benut- 
zergruppen festgelegt. FUr eine Basisberechtigungsstuf e gilt 
die Basisdef initionsdatei 16* Fur eine Vorzugsberechtigungs- 
10 stufe gilt die Vorzugsdef initionsdatei 18, die einen im Ver- 
gleich zur Basisberechtigungsstuf e erweiterten Satz von An- 
weisungen zul&sst . 

In einem dem Verf ahrensschritt 100 folgenden Verfahrens- 
15 schritt 102 werden die Zugangsdaten des Nutzer abgefragt, der 
die Datei 20 tibertragen mochte. Zu den Zugangsdaten gehort 
beispielsweise ein Benutzername . 

In einem Verf ahrensschritt 104 wird ein Passwort abgefragt, 
20 dass von den Nutzern der Datenverarbeitungsanlage 10 vertrau- 
lich behandelt wird. Mit Hilfe des empfangenen Passworts wird 
gepriift, ob dieses Passwort fur den im Verf ahrensschritt 102 
empfangenen Benutzernamen gtiltig ist, siehe Verf ahrensschritt 
106. Ist das Passwort gultig, so wird in einem Verfahrens- 
25 schritt 108 die Datei 20 ubertragen und im Arbeit sspeicher 

der Datenverarbeitungsanlage 10 zwischengespeichert . In einem 
nachsten Verf ahrensschritt 110 wird die Berechtigungsstuf e 
fur den Nutzer ermittelt, von dem die Datei 20 kam, d.h. die 
Basisberechtigungsstuf e oder die Vorzugsberechtigungsstuf e . 

30 

In einem Verf ahrensschritt 112 wird geprtift, ob der Nutzer 
die Vorzugsberechtigungsstuf e hat. Ist dies der Fall, so wird 
die Vorzugsdef initionsdatei 18 fiir einen folgenden Parser- 
durchlauf ausgewahlt, siehe Verf ahrensschritt 114. Ist dage- 
35 gen die im Verf ahrensschritt 110 ermittelte Berechtigungsstu- 
fe die Basisberechtigungsstuf e, so wird in einem dem Verfah- 
rensschritt 112 unmittelbar folgenden Verf ahrensschritt 116 
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die Basisdef initionsdatei 16 fur den folgenden Parserdurch- 
lauf ausgewahlt. 

In einem Verf ahrensschritt 118 wird die Datei 20 mit Hilfe 
5 des Parser-Programms 12 unter Verwendung der im Verfahrens- 
schritt 114 bzw. 116 ausgewahlten Def initionsdatei geparst. 
Eine AusfUhrung der in der Datei 2 0 enthaltenen Anweisungen 
unterbleibt vorerst. 

10 In einem Verf ahrensschritt 122 wird gepriift, ob alle in der 
Datei 20 enthaltenen Schltisselworte gemaft der Syntax der im 
Verf ahrensschritt 114 bzw. im Verf ahrensschritt 116 ausge- 
wahlten Def initionsdatei zulassig sind. Gibt es ungtiltige 
Schltisselworte, so wird die Datei 20 in einem Verfahrens- 

15 schritt 124 abgelehnt. Beispielsweise werden die Daten der 

Datei 20 in der Datenverarbeitungsanlage 10 mit anderen Daten 
uberschrieben. Sind dagegen alle Schltisselworte gtiltig, so 
muss davon ausgegangen werden, dass der Nutzer der Datei 20 
nur Anweisungen benutzt, die fur seine Berechtigungsstuf e zu- 

20 lassig sind. Deshalb wird die Datei 20 in einem Verfahrens- 
schritt 12 6 fttr eine spatere Bearbeitung in einem nicht 
fliichtigen Speicher der Datenverarbeitungsanlage 10 gespei- 
chert. Alternativ oder kumulativ wird die Datei 20 sofort 
ausgefuhrt bzw. verarbeitet. 

25 

Unmittelbar nach dem Verf ahrensschritt 124 bzw. nach dem Ver- 
f ahrensschritt 12 6 wird das Verfahren in einem Verf ahrens- 
schritt 130 beendet. Der Verf ahrensschritt 130 wird auch un- 
mittelbar nach dem Verf ahrensschritt 106 ausgefuhrt, wenn 
30 festgestellt wird, dass das eingegebene Passwort ungtiltig 
ist . 

Figur 4 zeigt die Darstellung eines Telef ondienstes . Ein Nut- 
zer bzw. Teilnehmer mit dem Namen Jones programmiert diesen 
35 Dienst unter Verwendung der Sprache XML und speziell der 

Sprache CPL. Dem Nutzer bzw. Teilnehmer Jones gehort ein SIP- 
Telefon 150, das gemaft SIP-Standard (Session Initiation Pro- 




tocol) arbeitet. Dieses Protokoll wurde von der IETF als 
Standard fur IP-Telefonie (Internet Protocol) im RFC 254 3 
(Request for Comment) festgelegt. Bei einem fur das Telefon 
150 an einer Vermittlungsstelle oder an einer Netzzugangsein- 
5 heit ankommenden Ruf 152 sollen abhangig vom Belegungszustand 
des Telefons 150 verschiedene Funktionen aktiviert werden. 
Meldet sich Jones nicht am Telefon 150, siehe Pfeil 154, so 
soli eine Adressumschaltungsfunktion 156 genutzt werden. 1st 
dagegen das Telefon 150 besetzt, weil Jones gerade telefo- 
10 niert, so soil der ankommende Ruf 152 zu einem Anrufbeantwor- 
ter 158 umgeleitet werden, siehe Pfeil 160. 

Beim Ausftihren der Adressumschaltungsfunktion 156 soil die 
Herkunft des ankommenden Rufes 152 berlicksichtigt werden. 1st 

15 der rufende Teilnehmer, d.h. der A-Teilnehmer , der Vorgesetz- 
te von Jones, so soli der ankommende Ruf an Jones Mobiltele- 
fon 162 umgeleitet werden, siehe Pfeil 164. Kommt der Ruf 152 
dagegen nicht von dem Vorgesetzten, so soil der ankommende 
Ruf zum Anrufbeantworter 158 umgeleitet werden, siehe Pfeil 

20 166. 



Der CPL-Quelltext zum Programmieren dieser Funktion lautet: 



<?xml version="l . 0" ?> 
25 <!D0CTYPE cpl PUBLIC "-//IETF/ /DTD RFCxxxx CPL 1.0//EN" 
"cpl.dtd"> 

<cpl> 

<subaction id="voicemail"> 
30 <location url="sip : jones@voicemail . example . com"> 

<redirect /> 
</location> 
</subaction> 



35 <incoming> 

<location url="sip : jonesSphone . example . com"> 
<proxy timeout="8 ,, > 
<busy> 

<sub ref="voicemail" /> 
40 </busy> 

<noanswer> 

<address-switch f ield="origin"> 
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<address contains="boss@example. com"> 
<location url="tel : +19175551212"> 

<proxy /> 
</location> 
</address> 
<otherwise> 

<sub ref= M voicemail" /> 
</otherwise> 
</address-switch> 
</noanswer> 
</proxy> 
</location> 
</incoming> 
</cpl> 

Dieser Quelltext ist dem Entwurf (work in progress) "CPL: 
Language for User Control of Internet Telefony Services", von 
Lennox/ Schulzrinne, zu entnehmen. Dieser Entwurf ist auf der 
WEB-Seite mit der Adresse www. ietf >org unter dem Namen 
"Draft-ietf-iptel-cpl-02.txt" abrufbar. Insbesondere wird auf 
die Figur 24 des Entwurfs und die zugehorigen Erlciuterungen 
verwiesen. 

Der Quelltext enthalt Befehle, die in der Basisdef initionsda- 
tei 16 enthalten sind. Der Inhalt der Basisdef initionsdatei 
16 ist ebenfalls in dem Entwurf fur die Sprache CPL an der 
angegebenen Adresse abrufbar. 

Ein Benutzer, fur den die Vorzugsberechtigungsstuf e festge- 
legt worden ist, darf dagegen Anweisungen benutzen, die in 
der Vorzugsdef initionsdatei 18 festgelegt worden sind. Die 
Syntax der Sprache CPL wird deshalb beispielsweise folgender- 
mafien erweitert: 

< ! — Extended action nodes — > 
<! ENTITY % ExtendedAction 'billing I database- 
query | announcement ' > 



< ! ENTITY % Node 1 (%Location; | %Switch; | %SignallingAction; | 

%ExtendedAction; | %OtherAction; | %Sub; ) ? 1 
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Fur die erweiterte Sprache XCPL wurde ein zusatzliches Syn- 
taxelement "ExtendedAction" festgelegt, das die GebUhrenab- 
rechnung (Billing) , eine Datenbankabf rage (Database-query) 
oder eine Ansage (Announcement) betreffen kann. Die Syntax 
5 fur das Syntaxelement "Node" wurde erweitert. Es besteht nun 
die Moglichkeit, auch auf das Syntaxelement "ExtendedAction" 
Bezug zu nehmen. Aufierdem wurde die Syntax wie folgt erganzt: 

<! ELEMENT billing ( %Node; ) > 
10 < ! ATTLIST billing 

switch (on | off) "on" 



< ! ELEMENT database-query ( %Node; ) > 
15 <! ATTLIST database-query 

database CDATA # REQUIRED 

baseobject CDATA # REQUIRED 
search-key CDATA # REQUIRED 

scope (baseOb j ect I singleLevel I wholeSubtree ) "ba- 

20 seObject" 

attributes CDATA # REQUIRED 

result CDATA # REQUIRED 

> 

<! — the attribute list is thought only as simple example — > 



25 



30 



<! ELEMENT announcement ( %Node; ) > 
< ! ATTLIST announcement 

audiofile CDATA # REQUIRED 

> 



Somit lasst sich die Gebuhrenabrechnung ein- bzw. ausschal- 
ten. Bei einer Datenbankabf rage sind ein Name der Datenbank, 
ein Bezugsobjekt , ein Suchschllissel, und weitere Parameter 
35 anzugeben. Die Ansage ist als Audiofile festgelegt- 

Im ubrigen stimmt die Syntax der Vorzugsdef initionsdatei 18 
mit der Syntax Basisdef initionsdatei 16 uberein. 

4 0 Der Nutzer mit der Vorzugsberechtigungsstuf e mochte bei- 

spielsweise, dass die Adressumschaltungsfunktion 156 etwas 
modifiziert arbeitet. Kommt der Ruf 152 vom Vorgesetzten, so 
soli weiterhin auf das Mobiltelefon 162 umgeleitet werden, 



200020493 I1K0M1F2¥61M KftH 



14 

siehe Pfeil 164. Kommt dagegen der Ruf von einem anderen 
Teilnehmer, so soil eine gebtlhrenf reie Ansage 168 ftir den ru- 
fenden Teilnehmer horbar sein, siehe Pfeil 170, Damit ist die 
durch den Pfeil 166 angedeutete Funktion nicht erforderlich. 
5 Der XML-Text der Datei 20 fiir den Nutzer bzw. Teilnehmer mit 
der Vorzugsberechtigungsstufe lautet: 

<?xml version="1.0" ?> 

<!DOCTYPE cpl PUBLIC "-// IETF//DTD RFCxxxx CPL 1.0//EN" 
10 "xcpl.dtd"> 

<cpl> 

<subaction id="voicemail"> 

<location url="sip : j ones@voicemail . example . com" > 
15 <redirect /> 

</location> 
</subaction> 

<incoming> 

20 <location url="sip:jones@phone. example. com"> 

<proxy timeout="8"> 
<busy> 

<sub ref="voicemail" /> 
</busy> 
25 <noanswer> 

<address- switch f ield=" origin" > 

<address contains="boss@example . com"> 
<location url="tel : +19175551212 "> 
<proxy /> 

30 </location> 

</address> 
<otherwise> 

<billing switch="of f "> 
<database-query 
35 database="C: \Data\wav.dc" 

baseobject=" jonesdata" 
search- key=" announcements" 
attributes="not_available" 
result="temp.wav" 

40 > 

< anno un c erne n t aud iofile="t emp . wa v " > 
< / announcement > 
</database-query> 
</billing> 
45 </otherwise> 

</ address- switch> 
</noanswer> 
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</proxy> 
</location> 
</incoming> 
</cpl> 

5 

Dieser Quelltext stirnmt in grolien Teilen mit dem im Entwurf 
zur Sprache CPL, Figur 24 , dargestellten und oben erlauterten 
Quelltext uberein. Unterschiede gibt es jedoch innerhalb des 
Tags <otherwise> ... </otherwise> . Innerhalb dieses Tags wird 
10 die Gebiihrenabrechnung ausgeschaltet . Anschliefiend wird mit 
Hilfe der Anweisung "Database-query" eine Datenbankabf rage 
gestellt, um eine Sprachdatei "temp.wav" zu ermitteln. Danach 
wird diese Datei mit Hilfe der Anweisung "Announcement" abge- 
spielt . 
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Patent anspruche 

1. Verfahren zum Nutzen einer Datenverarbeitungsanlage (10) 
abhangig von einer Berechtigung, 

5 bei dem fur mindestens einen Basisnutzer einer Datenverarbei- 
tungsanlage (10) eine Basisberechtigungsstuf e beziiglich des 
AusfUhrens bestimmter Anweisungen mit Hilfe der Datenverar- 
beitungsanlage (10) festgelegt wird, 

bei dem fttr mindestens einen Vorzugsnutzer der Datenverarbei- 
10 tungsanlage (10) eine Vorzugsberechtigungsstuf e festgelegt 
wird, die das Ausfuhren von Anweisungen mit weitergehenden 
Zugrif f srechten im Vergleich zu den Anweisungen der Basisbe- 
rechtigungsstuf e erlaubt, 

bei dem die Anweisungen und/oder die Syntax von Anweisungen 
15 fur die Basisberechtigungsstuf e in einem Basisdateiabschnitt 
(16) vermerkt sind/ 

bei dem die Anweisungen und/oder die Syntax von Anweisungen 
ftir die Vorzugsberechtigungsstuf e in einem Vorzugsdateiab- 
schnitt (20) vermerkt sind, 
20 bei dem vor dem Ausftthren der Anweisungen eines Nutzers des- 
sen Berechtigungsstuf e ermittelt wird, 

und bei dem abhangig von der ermittelten Berechtigungsstuf e 
der Basisdateiabschnitt (16) oder der Vorzugsdateiabschnitt 
(20) zum Festlegen der Anweisungen herangezogen wird, die der 
25 Nutzer ausfuhren darf . 

2, Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass der Basisdateiabschnitt in einer Basis- 
datei (16) und der Vorzugsdateiabschnitt in einer Vorzugsda- 

30 tei (18) gespeichert wird, die von der Basisdatei verschieden 
ist, 

und/oder, dass der Basisdateiabschnitt und/oder der Vorzugs- 
dateiabschnitt (18) selbst kein durch einen Prozessor aus- 
ftihrbares Programm oder einen durch den Prozessor ausflihrba- 
35 ren Programmabschnitt festlegt. 
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3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnet, dass fiir die Vorzugsberechtigungsstuf e 
die Anweisungen der Basisberechtigungsstuf e und mindestens 
eine zusatzliche Anweisung und/oder eine erweiterte Syntax im 

5 Vergleich zur Syntax der Basisberechtigungsstuf e festgelegt 
sind. 

4. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Berechtigungs- 

10 stufe ermittelt wird/ wenn ein Nutzer eine Anweisungsdatei 

(20) mit Anweisungen zu der Datenverarbeitungsanlage (10) ii- 
bertragt, 

dass abhangig von der Berechtigungsstuf e mit Hilfe des Basis- 
dateiabschnitts (16) oder mit Hilfe des Vorzugsdateiab- 
15 schnitts (18) die in der Anweisungsdatei (20) enthaltenen An- 
weisungen gepriift werden, 

und dass die Anweisungsdatei (20) fur eine spatere Ausfuhrung 
gespeichert wird, wenn sie nur fiir die ermittelte Berechti- 
gungsstuf e geltende Anweisungen enthalt. 

20 

5. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass vor dem Bearbeiten 
einer Anweisungsdatei (20) die Berechtigungsstuf e des Nutzers 
ermittelt wird, 

25 dass abhangig von der Berechtigungsstuf e fiir das Bearbeiten 
der Anweisungsdatei der Basisdateiabschnitt (16) oder der 
Vorzugsdateiabschnitt (18) zur Bearbeitung der Anweisungsda- 
tei (20) genutzt wird. 

30 6, Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass der Basisdateiab- 
schnitt (16) und der Vorzugsdateiabschnitt (18) Anweisungen 
und/oder die Syntax von Anweisungen einer Auszeichnungsspra- 
che enthalten, mit deren Hilfe Inhalte von Zeichenketten be- 

35 schrieben werden, 
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insbesondere Anweisungen der Sprache SGML, der Sprache XML, 
der Sprache HTML 4.0, oder einer auf einer dieser Sprachen 
aufbauenden Sprache, 

und dass die Anweisungsdatei (20) Anweisungen in der Aus- 
5 zeichnungssprache enthalt. 

7. Verfahren nach einem der vorhergehenden Anspriiche, d a - 
durch gekennzeichnet, dass der Basisdateiab- 
schnitt (16) und der Vorzugsdateiabschnitt (18) Anweisungen 

10 und/oder die Syntax von Anweisungen zum Steuern einer Sprach- 
ubertragung Uber ein durchschaltevermitteltes Telefonnetz 
und/oder ein paketvermitteltes Dateniibertragungsnetz festle- 
gen, 

vorzugsweise die Syntax von Anweisungen der Sprache CPL oder 
15 einer auf dieser Sprache aufbauenden Sprache, 

und dass die Anweisungsdatei (20) Anweisungen zum Steuern der 
Sprachiibertragung f estlegt . 

8. Verfahren nach einem der vorhergehenden Anspriiche, d a - 
20 durch gekennzeichnet, dass zur Bearbeitung der 

Anweisungsdatei (20) unabhangig von der Berechtigungsstuf e 
dasselbe Parser-Programm (12) zum Zerlegen der Anweisungsda- 
tei in einzelne Anweisungen und/oder dasselbe Anwendungspro- 
gramm (14) zum Ausftihren der Anweisungen genutzt wird. 



9. Datenverarbeitungsanlage (10), dadurch gekenn- 
zeichnet, dass die Datenverarbeitungsanlage (10) so 
aufgebaut ist, dass bei ihrem Betrieb ein Verfahren nach ei- 
nem der vorhergehenden Anspriiche ausgeftihrt wird. 



10. Programm mit einer Bef ehlsf olge, bei deren Ausfuhrung 
durch einen Prozessor ein Verfahren nach einem der Anspriiche 
1 bis 8 ausgefiihrt wird. 



25 
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Zusammenf as sung 



Verfahren zum Nutzen einer Datenverarbeitungsanlage abhangig 
von' einer Berechtigung, zugehorige Datenverarbeitungsanlage 
und zugehoriges Programm 



Erlautert wird ein Verfahren, bei dem fur verschiedene Benut- 
zergruppen verschiedene Berechtigungsstuf en festgelegt sind. 
Eine Basisdatei (16) enthalt die Syntax ftir eine Basisberech- 

10 tigungsstufe. Eine Vorzugsdatei (18) enthalt die Syntax fUr 
eine Vorzugsberechtigungsstuf e . Vor dem Ausfuhren der Anwei- 
sungen eines Nutzers wird dessen Berechtigungsstuf e emit- 
telt. Abhangig von der Berechtigungsstuf e wird die Basisdatei 
(16) oder die Vorzugsdatei (18) zum Festlegen der Anweisungen 

15 herangezogen, die der Nutzer ausftlhren darf . 

Figur 1 
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